Toronto universiteti tadqiqotchilari jamoasi GPUBreach hujumini ishlab chiqdilar, bu hujum yaqinda e'lon qilingan GDDRHammer va GeForge hujumlariga o'xshash bo'lib, GDDR video xotira bitlarini buzish va GPU xotira sahifalari jadvaliga zarar yetkazish uchun RowHammer texnikasidan foydalanadi. GPUBreach NVIDIA GPU'da imtiyozsiz CUDA yadrosini ishga tushirish orqali asosiy tizim muhitiga root kirish imkonini beradi.
Hujumning o'ziga xos xususiyati shundaki, u IOMMU yoqilgan holda ishlash qobiliyatiga ega. IOMMUni chetlab o'tish uchun hujum NVIDIA ning xususiy yadro drayveri holatini buzadi va bufer toshib ketishini boshlaydi, yadro tuzilmalari tarkibini ustiga yozadi. Hujum shuningdek, GPU xotirasidan shifrlash kalitlarini olish uchun cuPQC kutubxonasidan foydalanib namoyish etiladi, bu esa ularni GPU ga yuklash orqali kriptografik hisoblashlarni tezlashtiradi.
Manba: opennet.ru
